As vulnerabilidades representam fraquezas em ativos. Estas fraquezas podem ser atacadas por agentes de ameaça. Quando um ataque acontece, uma ameaça acaba se tornando um incidente de segurança, que por sua vez resulta em impactos para a vítima.
Serviços on-line podem possuir uma série de vulnerabilidades. Como você pode identificar os serviços que estão funcionando em um determinado servidor?
Isto não é possível. Há somente um serviço por servidor. Atacando o servidor. Realizando uma varredura de vulnerabilidades nos serviços identificados. Realizando uma varredura de portas no servidor.
A alternativa que indica corretamente a forma de se identificar os serviços que estão sendo executados em um servidor é a letra c.
Vulnerabilidades associadas a serviços
Vulnerabilidades em ativos de TI são itens de segurança que podem ser explorados por agentes mal-intencionados, como hackers, para obter acesso não autorizado a sistemas, dados ou recursos. Essas vulnerabilidades representam sérios riscos e impactos para as vítimas, incluindo roubo de informações confidenciais, interrupção de serviços, danos à reputação e prejuízos financeiros.
Os serviços executados no servidor podem se tornar vulnerabilidades a serem exploradas por agentes mal-intencionados. Os serviços que estão funcionando podem ser identificados por meio de uma varredura através das seguintes ações:
Verificação de serviços em execução: É possível verificar diretamente no servidor quais serviços estão em execução através do Gerenciador de Tarefas de sistemas operacionais Windows ou dos comandos "ps" ou "list-unit-files --type service --all " no Linux.
Varredura de portas: Utilizando ferramentas como o Nmap, é possível verificar quais portas de rede estão abertas no servidor. Cada porta aberta pode estar associada a um serviço específico.
Utilização de scanners de rede: Ferramentas como o OpenVAS, Nessus e Qualys podem realizar varreduras automatizadas em busca de vulnerabilidades e identificar os serviços em execução no servidor.
Consulta a bases de dados públicas: Alguns serviços podem registrar suas informações em bases de dados públicas, como DNS, tornando possível obter informações sobre os serviços em execução por meio de consultas específicas.
Essa análise permite a identificação dos serviços em execução e, eventualmente, suas vulnerabilidades potenciais. Ao obter essas informações, os administradores podem tomar medidas proativas para fortalecer a segurança, aplicar patches de segurança, configurar firewalls e implementar medidas de proteção adequadas para reduzir a superfície de ataque e proteger os ativos de TI contra possíveis invasões e ataques cibernéticos.
A detecção precoce e o gerenciamento de vulnerabilidades são de fundamental importância para garantir a integridade, confidencialidade e disponibilidade das informações e recursos dos sistemas de TI.
Aprenda mais sobre a segurança de serviços de TI: https://brainly.com.br/tarefa/55197001
#SPJ1
2 votes Thanks 1
RoberttoDIGO
Realizando uma varredura de portas no servidor.
RoberttoDIGO
Realizando uma varredura de vulnerabilidades nos serviços identificados.
RoberttoDIGO
CORRETA: Realizando uma varredura de vulnerabilidades nos serviços identificados.
joerichardti
Para meu curso de Desenvolvimento Web foi errada, não éra a D
Lista de comentários
A alternativa que indica corretamente a forma de se identificar os serviços que estão sendo executados em um servidor é a letra c.
Vulnerabilidades associadas a serviços
Vulnerabilidades em ativos de TI são itens de segurança que podem ser explorados por agentes mal-intencionados, como hackers, para obter acesso não autorizado a sistemas, dados ou recursos. Essas vulnerabilidades representam sérios riscos e impactos para as vítimas, incluindo roubo de informações confidenciais, interrupção de serviços, danos à reputação e prejuízos financeiros.
Os serviços executados no servidor podem se tornar vulnerabilidades a serem exploradas por agentes mal-intencionados. Os serviços que estão funcionando podem ser identificados por meio de uma varredura através das seguintes ações:
Essa análise permite a identificação dos serviços em execução e, eventualmente, suas vulnerabilidades potenciais. Ao obter essas informações, os administradores podem tomar medidas proativas para fortalecer a segurança, aplicar patches de segurança, configurar firewalls e implementar medidas de proteção adequadas para reduzir a superfície de ataque e proteger os ativos de TI contra possíveis invasões e ataques cibernéticos.
A detecção precoce e o gerenciamento de vulnerabilidades são de fundamental importância para garantir a integridade, confidencialidade e disponibilidade das informações e recursos dos sistemas de TI.
Aprenda mais sobre a segurança de serviços de TI: https://brainly.com.br/tarefa/55197001
#SPJ1